Q：如何创建防火墙策略？

您可以通过CFW控制台轻松配置防火墙策略：在左侧导航栏选择"防火墙策略"功能，设置源/目的VPC、IP地址范围、协议类型及端口等关键参数来定义访问规则，并选择允许或拒绝动作。如需详细操作指导，请参考产品文档中的配置指南 https://cloud.baidu.com/doc/CFW/s/il0m5olqt

注意：

• 有状态策略是允许访问并建立会话后，会默认放行同一会话中的通信。例如，在会话期内，如果连接的数据包在入方向是允许的，则在出方向也是允许的。
• 有状态策略双向报文路径不一致时，业务可能受影响。
• 无状态策略是只对一条数据流的指定方向流量做访问控制，不会自动对该条数据流的返回流量做控制。

Q：如何监控CFW的流量和攻击情况？

CFW 提供以下监控方式：

• 流量分析：流量分析基于互联网的入向和出向流量的访问情况，支持查看入向和出向流量的具体 IP、访问次数及流量大小等信息。
• 日志：日志功能支持对记录的网络流量日志进行存储和审计，可以随时查询和检索历史日志数据，了解网络流量情况和安全事件的处理过程。

Q：云防火墙通过SFC（服务功能链）方式导流，用户需要配置哪些内容？是否还需要其他操作？

云防火墙通过SFC技术自动引导流量，用户只需完成以下两步配置，无需额外操作：

1. 配置ACL规则：定义允许或拒绝的流量策略（如源IP、目标端口、协议等）。
2. 绑定防护对象：指定需要保护的资源（如云服务器、VPC子网、公网IP等），并关联对应的ACL策略。

Q：如何查看云防火墙的防护带宽情况？

云防火墙提供实时的防护带宽监控功能，您可以在控制台查看公网边界和VPC间的带宽使用情况，包括入向/出向流量、报文转发数等关键指标，并支持自定义时间范围查询，帮助您及时掌握防护资源使用状态。